Европол провел крупнейшую операцию против ботнетов

Полиция арестовала четырех человек и отключила более 100 серверов в Европе и Северной Америке в ходе масштабной операции по борьбе с хакерской сетью, распространявшей вредоносное ПО, сообщили в Европоле.

Полицейская служба Европейского союза также заявила, что более 2000 доменов теперь находятся под ее контролем.

Операция под названием Endgame, проводившаяся 27-29 мая, стала "крупнейшей в истории операцией против ботнетов, которые играют значительную роль в распространении программ-вымогателей", - отметили в Европоле.

IcedID, Smokeloader, SystemBC, Pikabot и Bumblebee - вот некоторые примеры ботнетов, которые были ликвидированы.

В ходе операции арестованы трое граждан Украины и один гражданин Армении. Выдано еще десять международных ордеров на арест.

Сообщается, что один из главных подозреваемых заработал не менее 69 миллионов евро в криптовалюте, сдавая в аренду сайты, на которых размещались вредоносные программы.

Как сообщили в Европоле, для поиска подозреваемых потребовались скоординированные усилия полицейских в разных странах мира, а инициаторами и руководителями операции стали правоохранительные органы Франции, Германии и Нидерландов.

"Правоохранительным органам удалось нанести серьезный удар по киберпреступности", - говорится в заявлении вице-президента Федерального ведомства уголовной полиции Германии Мартины Линк.

"Благодаря интенсивному международному сотрудничеству шесть крупнейших семейств вредоносных программ обезврежены", - добавила она.

Более 20 сотрудников правоохранительных органов из Дании, Франции, Германии и США координировали работу сотен полицейских на местах, а также нескольких виртуальных международных командных пунктов.

Число атак с использованием вредоносного ПО "исчисляется сотнями каждый год", они проводятся против компаний, частных лиц и общественных учреждений, например, больниц, отметила в своем заявлении прокурор Франции Лора Бекко.

По ее данным, с 2022 по 2023 год количество кибератак во Франции увеличилось на 30 процентов.

Европол определяет дропперы как тип вредоносного программного обеспечения, позволяющего киберпреступникам обходить меры безопасности на устройствах пользователей и тайно устанавливать вместо него вирусы, вымогательское или шпионское ПО.

Европол заявляет, что операция Endgame еще не завершена.

"Подозреваемые, причастные к этим и другим ботнетам, которые еще не арестованы, будут привлечены к ответственности за свои действия", - подчеркнули в правоохранительном ведомстве.